nwebsec

0熱度

1回答

我有一個ASP.NET Webforms應用程序，它使用的是NWebsec。它按預期工作，但我試圖從一開始就強制使用HTTPS，而不是在使用HSTS進行初始請求之後。當我添加URL重寫時，它會進入重定向循環。刪除NWebsec和URL重寫工作正常。 NWebsec可以在任何情況下工作，但如果加載HTTP則不會重寫，因此不會強制使用HTTPS。 upgrade-insecure-requests不適

0熱度

1回答

清單文件的內容安全設置

我們一直在使用NWebsec & Asp.Net MVC5實施內容安全策略，並使其主要工作。但是，我們還沒有能夠配置爲允許訪問「manifest.json」文件。似乎沒有設置「manifest-src」設置的方法。有沒有人知道一種方法來做到這一點？

1熱度

1回答

如何讓Umbraco與NWebSec內置的CSP報告事件處理程序一起玩呢？

我正在使用Umbraco CMS版本7的網站上工作。我正在使用NWebSec在網站上實施CSP標題。當有CSP違規時，NWebSec內置了可以引發.Net事件的功能。通常情況下，你會發現類似這樣的事件： protected void NWebSecHttpHeaderSecurityModule_CspViolationReported(object sender, CspViolationRep